26 april 2007

Unusual log in attempt into your online account

Vandaag weer een leuk mailtje in mijn spam-map:

--

Dear Co-operative Bank Customer,

Our security systems has recorded an unusual log in attempt into your online banking account. This attempt was made from an unfamiliar and blacklisted IP address noted for fraudulent transactions: (216.89.75.31).
Consequently, we placed a temporary restriction on your account. We did this to protect your account from any fraudulent activity.

To restore your online access and remove all the restrictions we placed on your account please click here or push the button below:

https://www.co-operativebank.co.uk

--

Ik vraag me echt af of er heden ten dage nog steeds mensen zijn die hier in zouden trappen. Zelfs al zou ik een 'Co-operative Bank Customer' zijn, dan nog zou ik gealarmeerd zijn door alle berichten in de media over dit soort praktijken.

Overigens heb ik de URL wel even bezocht: er gebeurde niets. Daarna heb ik http://www.co-operativebank.co.uk/ bezocht (dus niet 'https' zoals in de mail, wat staat voor een beveiligde verbinding, maar 'http', een gewone verbinding). Op die site werd me een gelukkig nieuwjaar gewenst, ook niet al te geloofwaardig als je de site op 26 april bezoekt.

Het echte venijn zit onder de snelkoppeling onder 'here' in de kreet 'click here' in de laatste zin. Die snelkoppeling verwijst naar ftp://utente:utente@85.46.235.186/public_html/welcome27.html, oftewel een ftp-site waar je direct wordt ingelogd (het stukje voor de dubbele punt is de gebruikersnaam, het stukje erachter het wachtwoord, het stukje achter de apenstaart is de ftp-site waar je inlogt). Ik heb even gekeken, maar de site gaf een foutmelding. Ik heb het idee dat dat komt omdat ik een Mac gebruik. Binnenkort eens kijken wat er gebeurt als ik het via een Windows-computer doe. (Don't worry, I know what I'm doing...)

En in een vrij kwartiertje ook die site van die bank maar eens beter bekijken.

Geen opmerkingen:

Een reactie posten